那些遇到过的问题

CX509CertificateRequestPkcs10对象上InitializeFromPrivateKey()中的模板参数在尝试特定模板时导致异常

Pau*_*win 4 javascript templates certificate certificate-authority certenroll

我在X509Enrollment.CX509CertificateRequestPkcs10对象上的InitializeFromPrivateKey()中指定模板参数时遇到问题.除"用户"模板以外的任何内容都会导致以下异常: -

CertEnroll :: CX509CertificateRequestPkcs10 :: InitializeFromPrivateKey:此CA不支持所请求的证书模板.0x80094800(-2146875392)

我需要使用一个特定的证书模板,当我尝试它时,代码会抛出异常.该模板存在于CA上,并且位于运行以下代码的客户端计算机上.

Javascript代码如下:

 <script type="text/javascript">

     var sCertificate = null;
     var sDistinguishedName = "C=\"\";S=\"\";L=\"\";O=\"XXXXX\";OU=\"XXXXXXX\";E=\"XXXXX@XXXX.com\";CN=\"xxxxxxx\";";
     var template = "RegistrationCert"; //Anything Other than "User" fails, have tried template Oid too.

     var classFactory = new ActiveXObject("X509Enrollment.CX509EnrollmentWebClassFactory");
     var objEnroll = classFactory.CreateObject("X509Enrollment.CX509Enrollment");
     var objPrivateKey = classFactory.CreateObject("X509Enrollment.CX509PrivateKey");
     var objRequest = classFactory.CreateObject("X509Enrollment.CX509CertificateRequestPkcs10");
     var objDN = classFactory.CreateObject("X509Enrollment.CX500DistinguishedName");

     objPrivateKey.ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0";
     objPrivateKey.KeySpec = "1";
     objPrivateKey.ProviderType = "1";

    try 
    {
            objRequest.InitializeFromPrivateKey(1, objPrivateKey, template);
            objDN.Encode(sDistinguishedName, 0);
            objRequest.Subject = objDN;
            objEnroll.InitializeFromRequest(objRequest);
            sCertificate = objEnroll.CreateRequest(1);
            document.writeln(sCertificate);
    }
    catch (ex)
    {
             document.writeln(ex.description);
    }
 </script>
Run Code Online (Sandbox Code Playgroud)

其他一些问题
- 我认为模板应该存在于客户机上?否则,它如何知道CA查询模板的位置?
- 客户端上的CertEnroll是否可以对抗Windows 2003 CA服务器?

如果你能帮助我,我将不胜感激!

附加信息
- 客户端是Windows 7,MS IE9客户端以管理员身份运行.
- 通过HTTP访问承载上述页面的Web App.
- Web App托管在Win2003 CA Server上.

在发布之前我已经看过了...
- 关于CertEnroll + InitializeFromPrivateKey的Stackoverflow线程
- 关于使用模板OID而非模板名称的博客
- MSDN/alejacma的站点
- MSDN上的CertEnroll API

Pau*_*win 5

好吧,所以认为它......特别.

  • 使用CX509ExtensionTemplateName,并使用OID模板值调用InitializeEncode
  • 不要在InitializeFromPrivateKey中指定模板参数.

即:

var objExtensionTemplate = classFactory.CreateObject("X509Enrollment.CX509ExtensionTemplateName")


objRequest.InitializeFromPrivateKey(1, objPrivateKey, ""); //empty string, don't specify template here
objExtensionTemplate.InitializeEncode(template); //Specify Template as OID value!
objRequest.X509Extensions.Add(objExtensionTemplate);
Run Code Online (Sandbox Code Playgroud)

已经在CA上验证了请求是针对我指定的模板类型,并且确实只为该类型创建了证书.

希望这有一天可以帮助某人.

归档时间:

查看次数:

2066 次

最近记录:

11 年,2 月 前
Interop类型无法嵌入 648
更多相关链接
相关归档
按日期排序Javascript对象数组 621
如何仅使用CSS过滤器将黑色转换为任何给定的颜色 91
JavaScript基于原型的继承的好例子 88
测试值是否为函数 85
Lambda表达式作为类模板参数 60
创建.p12文件 43
匿名模板typename/class声明 8
如何将项目模板中的文件夹重命名为项目名称?(视觉工作室模板定制) 7
C++ -- 我可以使用没有在头文件中实现的模板函数吗? 5
C++ - 使用构造函数中的推断模板参数作为模板参数,通过类 4
难疑归档
如何检查文件是否存在而没有例外? 5290
在Python中查找包含它的列表的项目的索引 2887
在一行中初始化ArrayList 2626
在字典中添加新密钥? 2427
.NET中的decimal,float和double之间的区别? 2015
如何在Python中小写一个字符串? 1908
如何有效地计算JavaScript中对象的键/属性数? 1452
在JavaScript中删除数组元素 - 删除vs splice 1304
你如何存放未跟踪的文件? 1287
jQuery document.createElement等价? 1226